Тестирование защищенности веб-приложений: наиболее распространенные уязвимости
Тестирование защищенности во многом напоминает деятельность хакеров (кракеров), овеянную легендами и окруженную таинственностью. Этот вид тестирования, в отличие от всех остальных, позволяет наиболее полно раскрыться деструктивным наклонностям, которые многие считают одной из отличительных черт характера тестировщика. Здесь это стремление сломать действительно уместно и даже в какой-то мере необходимо. На этом семинаре мы рассмотрим три наиболее распространённые разновидности уязвимостей веб-приложений — кросс-сайтовое выполнение скриптов (cross-site scription, XSS), внедрение несанкционированных SQL_запросов (SQL injection) и внедрение вредоносных файлов (File injection). Для каждого вида уязвимостей будут продемонстрированы способы их обнаружения и описаны способы защиты.